現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-65

Mozilla Foundation セキュリティアドバイザリ 2016-65

タイトル: FFmpeg 0.10 のメモリ割り当て問題に起因する Cairo の描画時クラッシュ
重要度:
公開日: 2016/08/02
報告者: Bert Massop
影響を受ける製品: Firefox、Firefox ESR

修正済みのバージョン: Firefox 48
  Firefox ESR 45.3

概要

FFmpeg ライブラリのバージョン 0.10 に含まれる LibAV ライブラリが使用されている Linux システム上での、Cairo グラフィックスレイヤーにおけるクラッシュが、セキュリティ研究者の Bert Massop 氏によって報告されました。これは、一部動画デコード時の LibAV ヘッダの割り当て問題に起因する問題でした。

この問題は FFmpeg バージョン 0.10 がインストールされている Linux オペレーティングシステムのみに影響し、OS X や Windows システムには影響しません。

参考資料